2019-1130: Red Hat JBoss Fuse, A-MQ: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2019-06-06 15:28)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um schädliche Objekte in den Daten-Cache einzuschleusen und deren Deserialisierung auf dem Client zu erzielen und in der Folge möglicherweise weitere Angriffe durchzuführen, die zu einer vollständigen Kompromittierung des Systems führen können.

Für Red Hat JBoss Fuse 6.3 und Red Hat JBoss A-MQ 6.3 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-15089

Schwachstelle in Infinispan ermöglicht komplette Kompromittierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.